Paris Match Belgique

Protection des données : Ce qu’il faut savoir sur le nouveau règlement européen

Selon une enquête NetApp, 67% des entreprises pourraient ne pas être prêtes pour le 25 mai | © Pexels

Société

Le 25 mai prochain, le Règlement Général sur la Protection des Données (RGPD) de l’Union européenne entrera en vigueur, l’occasion de se pencher sur ce qui changera pour les utilisateurs.

Position GPS, photos, données bancaires, adresses, orientation politique : au fil des années, les sites internet ont emmagasiné une quantité gigantesque de données d’utilisateurs. Un trafic d’informations personnelles sur lequel les internautes n’ont aucune emprise. Mais à partir de ce vendredi 25 mai, le nouveau règlement de l’UE sur la protection des données, le RGPD, viendra dépoussiérer ces habitudes régies par une loi vieille de 23 ans.

Lire aussi > Ce qu’il faut retenir de l’audition de Mark Zuckerbeg au Parlement européen

Consentir en connaissance de cause

Ces dernières semaines, vous avez sans doute dû accepter les nouvelles conditions d’utilisation de nombreuses plateformes sur lesquelles vous êtes inscrits. Cela fait partie des mesures du RGPD : non seulement les entreprises ont désormais besoin que les utilisateurs consentent via une « action affirmative claire » que l’on exploite leurs données (consentement que vous pourrez retirer en quelques cliques), mais à partir de vendredi, ces conditions d’utilisation devront également être plus claires et surtout plus courtes.

©Unsplash/Raxpixels

Données des mineurs

Le RGPD dit que les états membres doivent définir une limite entre 13 et 16 ans en dessous de laquelle un mineur devra avoir le consentement de ses parents pour s’inscrire sur une plateforme. En Belgique, les autorités ont décidé de mettre cette limite à 16 ans : les réseaux sociaux ne pourront pas traiter les données d’un utilisateur plus jeune sans le consentement de ses parents. Ce qui donnera lieu probablement à toute une nouvelle génération de clandestins sur les réseaux sociaux. Avant ce nouveau règlement européen, les enfants de 12 ans et moins consistuaient déjà une grande population cachée, celle-ci ne sera qu’amplifiée à partir du 25 mai.

Lire aussi > À moins de 16 ans, ils seront les nouveaux clandestins des réseaux sociaux

Un droit à l’oubli à peine révisé

Avec le nouveau règlement européen, un utilisateur aura le droit de demander à une entreprise de supprimer toutes les données qui le concerne. Elle sera obligée de le faire dans la mesure où « les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été recueillies ». Mais comme c’est déjà le cas aujourd’hui, la bonne application de ce droit est considérablement menacée par le manque de volonté des plateformes à le respecter et à collaborer.

Droit à la portabilité des données

À la manière dont on transfère son numéro de téléphone d’un opérateur à un autre, désormais, sur Internet aussi, les utilisateurs devront pouvoir récupérer toutes leurs données et les transférer d’un service à l’autre. Par exemple, dans le cas d’un changement d’adresse e-mail, vous pourrez récupérer tous vos messages sur le nouveau service que vous aurez choisi.

Tracas pour les entreprises

Dès l’instauration du RGPD, toutes les entreprises devront être capables de prouver que les données personnelles dont elles disposent ont été recueillies légalement, avec le consentement de l’internaute, qu’elles sont stockées de manière sécurisée et devront rectifier les informations d’un utilisateur s’il en fait la demande.

En cas de non-respect de ces différentes mesures, les plus petites organisations pourront recevoir une amende pouvant aller jusqu’à 20 millions d’euros alors que les multinationales risquent quant à elle de voir 4% de leur chiffre d’affaires mondial partir en fumée.

CIM Internet